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RESUMO 


Este é uma apresentação que explica a mecânica do algoritmo de chave pública e privada. Neste artigo vai se 
analisar passo a passo como é feito no programa PGP, a geração e utilização das chaves em um exemplo que 
pode ser implementado em programação. Desvenda-se aqui, o mistério de como é possível se criptografar 
uma mensagem com uma chave e não poder descriptografá-la, uma idéia realmente engenhosa que é muito 
divulgada, mas raramente explicada com lógica pura. O que se faz ao longo deste artigo é dar exemplos 
matemáticos, mostrando o funcionamento do algoritmo e esclarecendo uma das mais engenhosas formas de 
se mandar uma mensagem segura por um meio não seguro. 
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1. Introdução 

O programa PGP (Pretty Good Privacy) foi desenvolvido por Philip Zimmermann em 1991 e usa o conceito 
de criptografia por chave híbrida (geralmente usa-se RSA + IDEA) para proporcionar segurança e rapidez na 
criptografia de mensagens. A idéia de Zimmermann foi tão genialmente simples que gerou uma grande 
polêmica: o governo dos EUA sempre tentou ter controle sobre toda informação que circulava pelo país 
(criptografadas ou não). Com o programa desenvolvido por Zimmermann, ficaria virtualmente impossível de 
se quebrar a criptografia, causando frustração nas intenções do FBI, principal interessado em ter acesso a 
todas as informações circulantes no país. 


As mensagens que são criptografadas no PGP passam basicamente por duas fases de encriptação: encriptação 
pelo algoritmo de chave privada IDEA (International Data Encryption Algorithm), e encriptação pelo 
algoritmo de chave pública RSA (Rivest, Shamir e Adleman — nome dos criadores). Será dado mais ênfase 
neste artigo a lógica do algoritmo RSA. 


Este artigo, para poder se mostrar consistente em função da diversidade de assuntos arrolados, teve que ser 
dividido em sete itens, a saber: (1) Introdução; (2) Conceito Utilizado no Programa PGP; (3) 3. A GERAÇÃO 
E APLICAÇÃO DA CHAVE PUBLICA E PRIVADA NO PROGRAMA PGP; (4) Conclusão; 


2. CONCEITO UTILIZADO NO PROGRAMA PGP 


A idealização de ter um sistema de criptografia confiável e segura sempre foi o objetivo dos engenheiros de 
segurança das grandes empresas. Ter como passar seus dados por um meio inseguro como a internet seria de 
grande valia para todos os setores da empresas de tecnologia. Philip Zimmermann tinha idéia da revolução 
que causaria um programa que garantisse isso. Ele sabia que precisava usar um algoritmo de criptografia 


forte, no caso foi escolhido o algoritmo RSA (Rivest, Shamir e Adleman), que foi desenvolvido em 1977 no 
Massachusetts Institute of Technology (MIT). Tal algoritmo usa a seu favor o milenar problema de 
Determinação de Números Primos, sendo determinação de tal número, em um exemplo, consome um poder 
descomunal de processamento. Para se ter uma idéia do poder do algoritmo RSA, segundo estimativas dos 
criadores do RSA, a fatoração de um número de 200 dígitos requereria 4 bilhões de anos de tempo de 
computação e um número de 500 dígitos requereria 107% anos, assumindo que se use o melhor algoritmo 
conhecido e o tempo de instrução se encontre em Inanosegundo. Quando começou seus teste, Zimmermann 
percebeu que a encriptação pelo algoritmo RSA consumia uma grande quantidade de processamento, 
tornando inviável a encriptação de grandes mensagens. Sendo assim, depois de vários teste, ele combinou a 
criptografia de chave privada (IDEA) com a criptografia de chave pública (RSA), alcançando assim uma 
grande eficiência e performance no seu projeto, nascendo assim o programa PGP (Pretty Good Privacy). 


Primeiramente, o programa PGP pega a mensagem e a criptografa por uma chave privada IDEA gerada 
randomicamente, e depois pega-se a chave IDEA e a criptografa pela chave pública (RSAJdo destinatário. 
Depois a chave criptografada vai em anexo com a mensagem para o destinatário, possibilitando assim, a 
leitura da mensagem pelo destinatário possuidor da chave privada (RSA). As chaves públicas e privadas 
usadas na criptografia RSA devem ser geradas previamente pelas partes interessadas. 


Segue abaixo, o roteiro de um exemplo de uso do programa PGP: 


e João quer enviar uma mensagem criptografada para Maria, sendo que somente Maria poderá ler a 
mensagem. Para isso, João precisará ter a chave pública de Maria (que foi previamente criada pela 
mesma); 

e João criptografa a mensagem usando o programa PGP; 

e Uma chave K de sessão (session key) é gerada randomicamente pelo programa; 

e A mensagem de João é criptografada pelo algoritmo de chave privada IDEA usando a chave K 
(criptografia convencional); 
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Figura 1: Criptografia Convencional 


A chave K é criptografada pelo algoritmo de chave pública RSA; 

A mensagem criptografada é mandada para Maria, juntamente com a chave K criptografada; 

Maria recebe a mensagem juntamente com a chave K criptografada; 

Maria usa sua chave privada (que foi previamente criada pela mesma) para decriptografar a chave K, 

utilizando o algoritmo de chave pública RSA; 

e Comachave K descriptograda, Maria descriptografa agora a mensagem usando o algoritmo de 
chave privada IDEA; 

e Maria extrai a mensagem original mandada por João. 


3. A GERAÇÃO E APLICAÇÃO DA CHAVE PÚBLICA E PRIVADA NO PROGRAMA PGP 


Após criptografar a mensagem pelo algoritmo de criptografia de chave privada (IDEA) usando a chave K, o 
programa PGP necessita criptografar a chave K através do algoritmo de criptografia de chave pública (RSA) 
para mandar juntamente com a mensagem ao destinatário. 


Seguindo o raciocínio do exemplo anterior, a chave K foi criptografada com a chave publica de Maria. Vamos 
tomar por conhecido que chave K gerada randomicamente pelo PGP foi 29457746. Vamos simular a geração 
do par de chaves pública e privada de Maria através do algoritmo RSA: 


1. para criar um par de chaves, o algoritmo RSA necessita de dois números primos inteiros, ou seja, 
dois números que só tem divisão exata por 1 e por eles mesmos. Vamos tomar como exemplo os 
números p = 7 e q=13; 

2. Vamos achar o produto desses dois números primos, que chamaremos de n (m=p.q), ou seja 7.13 = 
91; 

3. Usando a “Função de Totiente” ((n)=(p-1).(q-1)), decobriremos o primeiro número da chave pública. 

(n) = (p-1).(g-1) 
(n) = (7-1).(13-1) 
(m)= (6).(12) 
n=72 

4. Usando a aritmética modular, geraremos um número “e”, que é um inteiro positivo que é inversível 

pelo mod(91). Podemos considerar o menor primo que não divide 72 (n), no caso 5; 

Sendo assim, já conseguimos gerar a chave pública, que é o par de inteiros “e” e “m”, ou seja, 5 e 91. 

6. Usando novamente a aritmética modular, necessitaremos achar “d”, onde “d” é o número que é o 
inverso multiplicativo de “e” em “n”: 

d.5 1 mod 72 
d=29, porque 29.5 = 145 
d=29 , porque 145 % 72 =1 
7. Sendo assim, encontramos a chave privada, que é o par de inteiros “d” e 
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, OU seja, 29 e 91. 
Gerada as chaves públicas (5,91) e privada (29,91), vamos fazer um exemplo de encriptação e desencriptação 
com algoritmo de chave privada: 


João vai passar a chave k criptografada, juntamente com a mensagem criptografada pelo algoritmo de chave 
privada. Essa chave k necessita ser criptografada pelo algoritmo de chave pública. 
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Figura 2: Criptografando a mensagem 


1. João pegará a chave k e dividirá ela em blocos que devem ser menor que “m=91” da chave pública 
de Maria: 

Chave k = 29457745 

K=29-45-77-46 


2. Agora, João usará a fórmula “x“e mod m”, onde x é um bloco do dado a ser criptografado, e 
onde e=5 e m=91 é a chave pública de Maria: 


(29"5) mod 91 = (20511149) mod 91 = 22 
(45"5) mod 91 = (184528125) mod 91 = 54 
(77"5) mod 91 = (2706784157) mod91=77 
(46"5) mod 91 = (205962976) mod 91 = 37 


3. Sendo assim, a chave k criptografada será 22547737 


Maria irá receber a mensagem criptografada pelo algoritmo de chave privada, e a chave k criptografada pelo 
algoritmo de chave pública. 
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Figura 3: Descriptografando a mensagem 


4. Maria separa a chave k criptografada da mensagem: 
Chave k criptografada = 22547737 
5. Maria dividirá a chave k criptografada em blocos que devem ser menor que “m=91” de sua 
chave pública: 
Chave k criptografada = 22-54-77-37 
6. Agora, Maria usará a fórmula “x“d mod m”, onde x é um bloco do dado a ser descriptografado, 
e onde d=29 e m=91, da chave privada de Maria: 
(22129) mod 91 = (8,5164331908653770195619449972111138) mod 91 = 29 
(54129) mod 91 = (1,7354776891488978763266840658375"50) mod 91 = 45 
(77129) mod 91 = (5,1077664364624455033449253661313"54) mod 91 = 77 
(37129) mod 91 = (3,005038205702535458113125346465545) mod 91 = 46 
7. Sendo assim, Maria consegue a chave k original (29457746) e pode descriptografar a mensagem 
pelo algoritmo de chave privada (IDEA) usando a chave k original. 


























NÚMERO ORIGINAL | ENCRIPTAÇÃO | RESULTADO | | DESENCRIPTAÇÃO 
29 (2995) mod 91 22 (22129) mod 91 
45 (4525) mod 91 54 (54129) mod 91 
iq (7755) mod 91 77 (77129) mod 91 
46 (4615) mod 91 37 (37129) mod 91 











Figura 4: Quadro do Processo de Encriptação/Desencriptação do Algoritmo RSA 


4. CONCLUSÃO 


Pelo que se vê até aqui, pode-se analisar que o algoritmo RSA consome uma grande quantidade de 
processamento, sendo inviável aplicar em todo o processo de encriptação o algoritmo em questão. Mas vemos 
que ela é bem dosada no programa PGP, sendo utilizada apenas na encriptação da chave privada. Isso resulta 
num ganho de performance muito considerável e uma maior aplicabilidade. 


Analisando a fundo o poder de encriptação do algoritmo RSA, vemos que ele é um dos melhores algoritmos 
de criptografia forte disponíveis hoje em dia. Vemos que seu grau de confiabilidade que o algoritmo 
proporciona é incrivelmente simples e eficaz, tornando muito difícil a quebra da criptografia. 
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